Ce document a été traduit à l'aide d'une technologie de traduction automatique. Bien que nous nous efforcions de fournir des traductions exactes, nous ne fournissons aucune garantie quant à l'exhaustivité, l'exactitude ou la fiabilité du contenu traduit. En cas de divergence, la version originale anglaise prévaut et fait foi.

Il s'agit d'une documentation non publiée pour Admission Controller 1.34-dev.

Support intégré

En plus de créer une stratégie pour la cible wasm, celle-ci doit être exécutée.

L’équipe de l’Open Policy Agent (OPA) a une page que vous pouvez consulter pour support intégré.

Lors de la construction d’une stratégie Rego dans un module WebAssembly, certaines de ces fonctions intégrées se trouvent dans le fichier Wasm lui-même. Ce sont les intégrés marqués d’une coche verte sur la page des intégrés liée. Le composant d’exécution WebAssembly évaluant le module fournit les autres.

Les intégrés marqués comme SDK-dependent sont ceux que l’hôte doit mettre en œuvre, dans ce cas, SUSE Security Admission Controller. OPA et Gatekeeper peuvent les utiliser en fonction des besoins de la stratégie. Dans tous les cas, ces intégrés sont exposés à la stratégie et toute stratégie, qu’elle soit nouvelle ou existante, pourrait en dépendre.

Il existe encore certains intégrés qui ne sont pas encore fournis par Admission Controller, cependant, en fonction des stratégies observées publiquement, ceux déjà pris en charge devraient suffire pour la plupart des utilisateurs de Kubernetes.

Ce problème GitHub suit les intégrés Rego que nous devons encore mettre en œuvre. N’hésitez pas à commenter là-bas pour aider à prioriser notre travail.

Exécution de stratégies avec des intégrés manquants

Lorsqu’une stratégie est exécutée avec kwctl ou avec policy-server, la liste des intégrés utilisés par la stratégie est inspectée. Si certains intégrés utilisés sont manquants, le programme interrompt l’exécution en enregistrant une erreur fatale signalant ces intégrés manquants.